• -10% mit Rabattcode UPGRADE10
  • +600 Schulungsthemen
  • Referent:innen aus der Praxis
  • +43 5 0528 - 3030
TÜV SÜD Akademie
Produkte suchen
DE
StartseiteSeminare und AusbildungInformationssicherheitSecure Software Engineering Professional - TÜV

Secure Software Engineering Professional - TÜV

Produktnummer 03-050-25
  • Training Präsenz / Virtuell
  • 3 Tage
  • Virtuelles Klassenzimmer
  • Beginner
  • DE
Details

Sichere Softwareentwicklung wird mit der zunehmenden Digitalisierung zu einem der wichtigsten Wettbewerbsfaktoren. Auch zur Reduktion des Haftungsrisikos gemäß der ProdHaftRL (RICHTLINIE (EU) 2024/285) ist das Entwickeln sicherer Software unabdingbar. Dieses Training zur sicheren Softwareentwicklung behandelt diese wichtige Thematik praxisnah und ganzheitlich, über alle Entwicklungsschritte. Dabei werden entsprechende Konzepte, Methoden und Prozesse betrachtet und praktisches Wissen zu deren Umsetzung vermittelt und geübt.

  • Dieses Training vermittelt zudem, wie ein Rahmenwerk für Anwendungssicherheitsmaßnahmen auf Basis der ISO/IEC 27034, also ein Anwendungssicherheitsmanagementsystem (ASMS), eingerichtet wird, das die Sicherheit von Anwendungen gewährleistet, unabhängig davon, ob die Anwendung selbst intern entwickelt, durch einen Dienstleister entwickelt oder als Produkt von einem Anbieter eingekauft wird.
  • Der sogenannte Secure Software Development Lifecycle (SDLC) nimmt dabei eine zentrale Rolle ein. Der SDLC verankert Methoden und Maßnahmen in jedem Entwicklungsschritt, die dafür sorgen, dass die resultierende Software hohen Sicherheits- und damit Qualitätsanforderungen genügt. Diese Methoden und Maßnahmen werden im Training ausführlich und praxisnah behandelt.
  • Die Kompetenz für die Beurteilung und Auswahl von Anwendungssicherheitsmaßnahmen wird dabei anhand von etablierten Normen und Standards erworben, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 15408 (Common Criteria), NISP SP 800-53, IT-Grundschutz-Kompendium des BSI, OWASP Top 10, OWASP Application Security Verification Standard.
  • Dieses Training vermittelt anhand praktischer Beispiele und Übungen auch die Vorgehensweise von Angreifern. Zu diesem Zweck werden typische Angriffswerkzeuge mit Hilfe der Kali-Linux-Distribution verwendet und Anwendungen die zu Übungszwecken absichtlich Schwachstellen enthalten. Aus den dadurch gewonnenen Erkenntnissen werden geeignete Schutzmaßnahmen aber auch Maßnahmen für das Testen, speziell Penetration Testing, abgeleitet. -> Hinweis: Wenn Sie die Beispiele und Übungen selbst durchführen möchten, bringen Sie bitte Ihren Laptop mit und installieren vorher darauf
    • Kali-Linux (https://www.kali.org/get-kali/),
    • OWASP Juice-Shop (https://owasp.org/www-project-juice-shop/) und
    • DVWA (Damn Vulnerable Web Application: https://github.com/digininja/DVWA) in virtuellen Maschinen.

Vorteile | Advantages

Wir vermitteln Ihnen:

  • wie Sie Prozesse, Komponenten und Rahmenwerke zum Sicherheitsmanagement von Softwareanwendungen anwenden können.
  • wie Sie einen Application Security Management-Prozess einrichten, umsetzen und aufrechterhalten können.
  • wie Sie Sicherheitsmaßnahmen für Softwareanwendungen für Ihren Kontext ableiten. beurteilen und auswählen können.
  • wie Sie die Sicherheit von Software testen und bewerten können.

Inhalte | Content

  • Motivation und Grundlagen der IT- und Anwendungssicherheit
  • Anwendungssicherheitsmanagementsystem (ASMS) in Anlehnung an ISO/IEC 27034 *Planung (Plan):
    • Sicherheitsanforderungen
    • Bedrohungsmodellierung (Threat Modeling)
    • Quellen von Bedrohungen und Maßnahmen
    • Sicherer Entwurf: Entwurfsprinzipien und Privacy by Design
  • Umsetzung (Do):
    • Implementierungsrichtlinien
      • Management von Drittkomponenten und deren Lizenzen
      • Sichere Konfiguration: Secure Defaults, Privacy by Default
  • Überprüfung (Check): Test
    • Quellen für Testfälle
      • Kategorien von Tests und Werkzeugen
      • Bewertung von Schwachstellen: CVE und CVSS mit Praxisübung
      • Pentest
      • Sprint Review und Sprint Planning
  • Verbesserung (Act): Logging, Monitoring, Reaktion auf Schwachstellen
  • DevSecOps
  • Zusammenfassung und Konsequenzen (Pflichten und Haftung)
  • Umfassende zusätzliche Handreichungen zur weiteren Vertiefung für Interessierte (optional)

Abschluss | Degree

Teilnahmebescheinigung sowie bei Bestehen der Prüfung Zertifikat "Secure Software Engineering Professional - TÜV"

Zielgruppe | Target group

  • Information Security Officer (ISO/CISO)
  • Informationssicherheitsbeauftragte/-verantwortliche
  • Software-Entwicklungsmanager:innen
  • Software-Architekt:innen, IT-Auditor:innen, Revisionen
  • Projektmanager:innen, Produktmanager:innen
  • Software-Einkäufer:innen
  • Beteiligte am Softwareenwicklungsprozess

Hinweis | Note

  • Dieses Training wird in deutscher Sprache durchgeführt.

Voraussetzung | Requirements

Zertifikat Information Security Foundation oder Information Security Officer-TÜV (oder eine vergleichbare Qualifikation) empfohlen aber nicht zwingend erforderlich

Duchführende Akademie | Executing Academy

Alle Online Termine dieser Veranstaltung werden von der TÜV SÜD Akademie GmbH in Deutschland durchgeführt. Bei Onlinetrainings gelten daher zusätzlich die Allgemeinen Geschäftsbedingungen und Prüfungsordnungen sowie Datenschutzinformationen der TÜV SÜD Akademie GmbH. Bei Rückfragen stehen wir Ihnen gerne unter [email protected] zur Verfügung.

ab 2.059,00 €Nettopreis
ab 2.470,80 €Bruttopreis
Preisdetails einblenden
Teilnehmergebühr1.854,00 €
Prüfungsgebühr205,00 €
Nettopreis2.059,00 €
20% USt.*411,80 €
Bruttopreis2.470,80 €
*Kann außerhalb von Österreich abweichen
Termine anzeigen
Kein Risiko: Bis 14 Tage vor Termin kostenlos umbuchen oder stornieren.

Wie können wir helfen?

+43 5 0528 3030

[email protected]

Inhouse Angebot
Vorteile einer firmeninternen Schulung:

Maßgeschneiderte Inhalte

Format frei wählbar (vor Ort / online)

Individuelle Unternehmenslösungen

Zeit-, Reise- und Kostenersparnis

Inhouse-Angebot anfragen

Seminar buchen: Secure Software Engineering Professional - TÜV

Standort Online (2)
Ab 26.08.2026
  • 3 Tage
  • DE
  • Online
In den Warenkorb
Veranstaltungsort
Online
Veranstalter
TÜV SÜD Akademie GmbH
Dauer
3 Tage
Eventnummer: 18322
Preis pro Teilnehmer*in
Teilnehmergebühr
1.854,00 €
Prüfungsgebühr205,00 €
Nettopreis2.059,00 €
20% USt.*411,80 €
Bruttopreis2.470,80 €
*Kann außerhalb von Österreich abweichen
Hier finden Sie unseren Seminarplan
Seminarplan anzeigen
Sie benötigen ein personalisiertes Angebot?
Angebot erstellen
Ab 12.10.2026
  • 3 Tage
  • DE
  • Online
In den Warenkorb
2 von 2 Terminen angezeigt
Kein passender Termin dabei?

Sie haben Fragen zu unseren Leistungen? Wir helfen Ihnen gerne weiter.

+43 5 0528 - 3030[email protected]

Sie nehmen an einer Online-Prüfung teil?

Alles Wichtige zu den Anforderungen und dem Ablauf finden Sie hier:

Informationen zu Online PrüfungenInformationen zu Online Prüfungen
Entdecken Sie weitere interessante Seminare
Informationssicherheit
Ethical Hacking Expert
ab 1.604,00 € Nettopreis (exkl. USt.)
ab 1.924,80 € Bruttopreis (inkl. USt.)
Link zu Ethical Hacking Expert Details anzeigen

Schließen